ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アンダーグラウンド」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アンダーグラウンド」に関する情報が集まったページです。

レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか?
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。(2021/4/23)

「フェイク漏えい」か アングラ市場での漏えいデータ販売報道にLinkedInが公式見解
このところデータ漏えいインシデントを巡る報道が二転三転する事態が続いている。LinkedInは、ユーザーデータ5億人分がハッカーフォーラムで販売されているとの報道について、自社サービスから漏えいしたデータではないと発表した。(2021/4/13)

PR:サイバー戦争に“普通の企業”が巻き込まれる現実 専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。(2021/4/1)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。(2021/3/15)

新型コロナワクチンの取引がダークウェブで横行? カスペルスキーが調査
カスペルスキーが、新型コロナウイルスのワクチンが、ダークウェブで取引されているとする調査結果を発表。闇市場で米Pfizer製などのワクチンに関する投稿や広告が見つかったという。(2021/3/5)

「真実でなく事実」を伝える男・丸山ゴンザレスに聞く“諜報活動のリアル”
映画「太陽は動かない」公開にかこつけて、私たちの知らない世界を聞きました。なお映画については「令和のタカとユージ」とのこと。(2021/3/5)

「いい弁護士は性格が悪い」 『闇金ウシジマくん』真鍋昌平の新作は偏屈な“クセ者”弁護士を描く漫画
新たなダークヒーロー誕生。(2021/2/26)

企業のゼロトラスト構築は急務か RSAが2021年のセキュリティ動向に関する21の予測を発表
RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。(2021/2/5)

「見えないWeb攻撃」──情報漏えい対策の盲点:
コロナ禍で増加する不正ログイン 2021年に狙われる業界は?
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。(2021/2/4)

米国人よりも日本人の情報が高値で売買:
盗まれた個人情報はダークウェブ市場でどう扱われるのか、Comparitechが調査
比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。(2021/1/28)

狂気の読書会を書籍化した『闇の自己啓発』、発売翌日に重版決定 既存の自己啓発に対する防衛術を語る
noteで人気の読書会記事が本になりました。(2021/1/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

【座談会】Flash、今までありがとう―― あのころ、僕らが夢中になった「Flashの時代」を振り返る(前編)
いよいよあとわずかに迫った、Adobe Flash Playerのサポート終了。最後に「Flashの時代」を振り返っておこうと、いわゆる「Flash黄金期」に活躍した職人たちと、Flashについて語る座談会を行いました。(2020/12/27)

サガミオリジナル12代目宣伝大使に清水あいり、“ねとらぼ”で「関西弁あいうえお」をお願いしたら
ナチュラルすぎて気が付かなかった。(2020/12/15)

二重脅迫ランサムウェアの脅威【後編】
バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
二重脅迫ランサムウェアは、盗み出したデータを「ネットにさらす」ことをネタにするためファイルをリストアするだけでは対抗できない。だが、二重脅迫ランサムウェアに対抗する効果的な方法がある。(2020/11/9)

二重脅迫ランサムウェアの脅威【後編】:
バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
二重脅迫ランサムウェアは、盗み出したデータを「ネットにさらす」ことをネタにするためファイルをリストアするだけでは対抗できない。だが、二重脅迫ランサムウェアに対抗する効果的な方法がある。(2020/11/4)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

Twitterの有名人アカウント乗っ取り 社内の特権アカウントを悪用か
Twitterは、企業や有名人のアカウント乗っ取りについて、従業員が絡む「組織的なソーシャルエンジニアリング攻撃」だったとの見方を示している。(2020/7/17)

アングラアニメ「serial experiments lain」ニコ生で一挙配信 月ノ美兎との同時視聴も
「ムカデ人間」に続いてサブカル作品担当みたいになってる。(2020/7/6)

東京都が「夜の街」にきめ細かな対応ができない理由
このままでは業界がアングラ化してしまう。(2020/6/8)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。(2020/5/1)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)

世界を読み解くニュース・サロン:
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。(2020/3/19)

しゃべる黒猫の古本屋さんと、ワケあり本を探す女子高生 ちょっと不思議であったかい漫画「古本 宵待書房」
ホロリと来る……。(2020/3/12)

ブロックチェーンを学ぼう→鎖分銅で打ち合う地下格闘を観戦 “ITあるある”漫画シリーズが全部思ってたのと違う
むしろネビュラチェーン的な。(2020/3/10)

IT基礎英語:
野に放たれたin the wildウイルスとは
マルウェアの記事でよく見かける「in the wild」とはどういう状態を指すのか。(2020/3/9)

「修学旅行で買った木刀を今でも使っている人」を募集した結果 → 「殺陣の稽古」「ニワトリの飼育」「寝るときに電気を消す」
実は使いどころ、めっちゃある。(2020/2/12)

「ダークアド」と私たちの個人情報の行方
私たちの個人情報は、ネット上でどのように扱われているのか。Facebookの例などを基に考える。(2020/1/7)

あの「S2000」「シビック タイプR」が帰ってくるぞぉぉ! ホンダアクセスがオートサロンで「超マジなカスタム車」披露
うぉぉ、S2000にシビック タイプRだぁぁ!(2019/12/25)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

狙われるホテル業界 カード情報や認証情報盗む巧妙な詐欺メールが横行か
宿泊施設を標的とするサイバー犯罪集団は、巧妙な詐欺メールを送り付けてホテルのシステムにマルウェアを仕込み、クレジットカード情報や認証情報を盗み出している。(2019/11/29)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

男の子が女の子と付き合ったら何するかの正解ってあるのかな「ハイスコアガールII」16話 一触即発、恋の嵐
大野と小春、再びの対峙。(2019/10/26)

低きにありて、高きを思う:
ジブリ鈴木敏夫が語る――宮崎駿に『風の谷のナウシカ』を連載させた『アニメージュ』初代編集長の「型破り人生」
スタジオジブリのプロデューサーとして、宮崎駿作品をはじめとするアニメーション映画の制作に尽力している鈴木敏夫氏。その鈴木氏が大きな影響を受けたのが徳間書店時代の上司である故・尾形英夫氏だ。尾形氏は宮崎駿氏に『風の谷のナウシカ』を連載させた『アニメージュ』の初代編集長。尾形氏の型破りな生き様を鈴木氏が大いに語る。(2019/10/1)

タイムアウト東京のオススメ:
クールな街に遊びに行く
東京の街の“ローカルエキスパート”が、仕事の合間に一息つけるスポットやイベントを紹介します。(2019/9/25)

黒いアドレスを追え 流出仮想通貨の追跡はこう行われる
過去2年間で、世界中の取引所から1200億円近くの仮想通貨が盗まれている。盗まれた仮想通貨は、資金洗浄されて犯罪組織の資金源となる。これをいかに防ぐか。元Bitflyerのメンバーが立ち上げたBassetは、仮想通貨の送金の流れを明らかにし、犯罪者のアドレスを推論するツールの開発を進めている。(2019/9/19)

迷惑bot事件簿:
ゲーム世界を崩壊に追い込むチートbot 1日2億件の不正ログインの実態
「迷惑bot事件簿」第9回では、現代のゲーム業界をターゲットにした不正行為が及ぼすさまざまな被害の実態と、botを使って大規模化する不正行為との戦いを取り上げる。(2019/9/3)

アニメに潜むサイバー攻撃:
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった
そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さんが対策を解説します。第9回は「ルパン三世 PART5」を再び取り上げます。(2019/8/23)

ヴィレヴァンに育てられた元サブカル女子大生が考える「最近のヴィレヴァン」
それでもぼくら、ヴィレヴァンが大好きなんだ……(2019/8/2)

Gartner Insights Pickup(119):
セキュリティにおけるOffensive Defenseの在り方とは――EquifaxとMarriottにおける個人情報流出の教訓
企業は個人向けサービスにおける本人確認で、静的な個人情報を当たり前のように利用してきた。だが、静的情報への依存によるリスクは、ますます拡大しつつある。(2019/8/2)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

「観葉植物を世話しておいて」→同居人が植物と読書やカードゲームで遊ぶ様子が送られてくる
“お世話”のクセが強い。(2019/7/14)

迷惑bot事件簿:
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。(2019/7/8)

「ウイルス罪」めぐる事件、セキュリティ事業者に余波 「活動の萎縮につながる」「指針が必要」
セキュリティに関する情報を公表したり、交換したりすると、「ウイルス罪」に問われるのではないか――そんな懸念が、セキュリティ解析や知見の共有に取り組むエンジニアの間で広がっている。(2019/6/28)

連載「わが青春のインターネット」:
「2ちゃんねる」誕生から20年 名無しさんたちに聞いた“昔ながらの匿名掲示板”の魅力と今なお存続する理由
SNS全盛の時代に、なぜ巨大掲示板群は生き残っているのでしょうか。(2019/8/20)

ここでは、あなたのストーリーが主人公:
まごうことなきあの世界 ディズニーランドにオープンした「スター・ウォーズ:ギャラクシーズ・エッジ」を体験してきた
写真で見るだけでは分かりにくいそのスゴさを、一足先に“銀河の辺境”へ足を踏み入れてレポートしましょう。(2019/6/3)

“サービスとしてのサイバー犯罪”が登場――マルウェア「GozNym」を操るサイバー犯罪ネットワークをユーロポールが摘発
ユーロポールは4万1000台以上のコンピュータにマルウェアを感染させ推定1億ドルを盗もうとしていたサイバー犯罪ネットワークを摘発した。(2019/5/17)

迷惑bot事件簿:
1日に1.15億回以上 急増する不正ログインの裏に“botの存在”
最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。新たに発表されたいくつかの分析データを用いて、この攻撃の動向とbotの関わりについて考察。(2019/4/19)

安全に、部門の壁を超えた情報共有をしたいなら
ブロックチェーンを「UC」に組み込めば“なりすまし電話”を撲滅できる?
コミュニケーション基盤にブロックチェーンを取り入れると、機密情報を組織全体で共有したり、通話相手の身元を確認したりする際に役立つ可能性がある。(2019/4/12)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。